E安全7月2日訊,近日據外媒報道,加利福尼亞大學舊金山分校(UCSF)日前已經承認支付部分贖金約合114萬美元,以恢復因勒索軟體感染而鎖定的檔案。
據悉,這所大學於6月1日遭到駭客襲擊,網路安全研究人員在UCSF醫學院的IT系統中發現了惡意軟體。管理員迅速嘗試隔離被感染的許多系統,這一舉措阻止了勒索軟體傳播到核心UCSF網路並造成進一步的破壞。
雖然,學校表示網路攻擊不會影響學校相關的病人護理交付操作、整個校園網或COVID-19的相關工作,但醫學院使用的UCSF伺服器已加密。而且,此次勒索軟體的破壞性尤其大,因為一旦系統受到威脅,內容就會被加密,導致無法訪問。隨後,受害者會面臨一個選擇:丟失他們的檔案或者支付贖金,而且網路攻擊者通常會為了加大支付壓力而設定一個時間限定,如本案所示敲詐勒索可達數百萬美元。
隨後,該大學在一份宣告中表示,攻擊者獲得了一些資料作為其行動的證據,用於支付贖金。學校正在繼續調查,但是截止目前學校不認為患者的病歷被暴露。
對於此次事件,BBC表示他們能夠追蹤到駭客組織和UCSF大學之間在暗網中進行的談判資訊。最初,威脅行動者要求300萬美元,但UCSF以78萬美元的出價予以反擊,經過一番周折,最終達成了以比特幣計算的1140895美元的協議價格。
SophosLabs的研究團隊表示,該駭客組織的工具包非常廣泛,包括Netwalker、齊柏林飛艇和史矛革勒索軟體以及基於windows的偵察工具和蠻力認證軟體。研究人員說,這個群體傾向於關注大型組織而不是個人目標。在過去的攻擊中,他們透過公開的漏洞或在啟用遠端桌面服務的機器上填充憑據來攻擊系統。